На сервере Windows 2012 был создан новый пользователь с правами администратора. в powershell был запущен winrm (winrm quickconfig
).
Но после winrm configSDDL default
результат WSMan fault: access denied
. В чем дело?
Есть много сообщений об этом точном сообщении об ошибке. Вот несколько отрывков, которые должны помочь! #LMGTFY :)
Из базы знаний Symantec: https://support.symantec.com/en_US/article.TECH200047.html
Эта ошибка возникает, даже если учетная запись является локальным администратором и командная строка запускается с правами администратора.
Чтобы решить эту проблему, необходимо отключить фильтрацию UAC для локальных учетных записей, создав следующую запись реестра DWORD и установив для нее значение 1:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
С форума Microsoft: https://social.technet.microsoft.com/Forums/office/en-US/e5f8cfee-d4a6-4e5c-9baf-e8a8a67d9316/winrm-access-denied
Из-за контроля учетных записей пользователей (UAC) удаленная учетная запись должна быть учетной записью домена и членом группы администраторов удаленного компьютера. Если учетная запись является членом группы администраторов на локальном компьютере, то UAC не разрешает доступ к службе WinRM. Чтобы получить доступ к удаленной службе WinRM в рабочей группе, необходимо отключить фильтрацию UAC для локальных учетных записей, создав следующую запись реестра DWORD и установив для нее значение 1:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy
У нас есть еще один вопрос без ответа по этому поводу. Может, их можно объединить: Включение удаленного взаимодействия Powershell, доступ запрещен?